0. 들어가기 전에
- 현재 사설 서버끼리 통신이 되지 않는다. 우리는 터널링을 통해 Overlay Network 를 형성하여 사설 서버끼리 통신이 되게 해야 한다. 즉, 독립적인 스위치들을 하나의 큰 스위치로 형성되게 해야 한다
1. Overlay 구성하기
- 우리는 이전에 생성한 vswitch02 끼리 연결시켜야 한다
- Overlay 를 위해 vswitch 는 위와 같이 각 kvm 의 공인 Ip 를 향하게 해야 한다
- 현재는 사설 서버간 통신이 안된다
- kvm 1 에서 vswitch02 에 gre port 를 생성해주자. 이는 kvm 2 의 가상 머신과 통신 해야 하므로, kvm 2 의 공인 Ip 를 향하게 해야 한다
- gre12 는 이름이며, 이는 vswitch02 에 gre type 이며 211.183.3.102 를 향하는 gre port 를 추가하는 명령어이다. set-interface 로 port 를 설정해준다
- kvm 2 에서는 kvm 1 을 향하게 설정하자
- 터널링을 통해 Overlay Network 를 구성하여 사설 서버끼리 통신이 가능한 것 을 확인할 수 있다
2. Vlan 할당
- vswitch02 의 port 를 확인하자
- tag 를 통해 vlan 번호를 설정해주자. tag 를 같게 설정하면 통신이 되고, 다르게 설정하면 통신이 안된다
- kvm 2 에서는 위와 같이 설정한다
- vlan ID는 12비트로, 0부터 4095까지이다.따라서 4094개까지 생성할 수 있다
- 이러한 제한된 확장성을 극복하기 위해 VXLAN을 이용할 수 있다
- Vxlan 는 gre와 다르게 다수의 인원을 수용 가능 하다. Vxlan 은 gre와 다르게 확장성을 좋으며, 터널링을 하기에 적합하다
- Vlan 을 사용하여 통신하려면 , 터널링이 필요하므로 GRE Port 를 설정해줘야 한다. Vxlan 을 사용하려면 GRE port 를 사용하지 않아도 된다
멋진 엔지니어가 될 때까지